深圳市眾智軟件有限公司是瑞士SonarSource公司正式授權(quán)的中國渠道商和技術(shù)服務(wù)提供商,技術(shù)服務(wù)團(tuán)隊(duì)有多年行業(yè)經(jīng)驗(yàn)的業(yè)界專家、咨詢顧問組成,憑借專業(yè)的素養(yǎng)、高超的技術(shù)和豐富的經(jīng)驗(yàn),為眾多客戶提供代碼質(zhì)量咨詢、代碼質(zhì)量評估、代碼質(zhì)量培訓(xùn)、代碼質(zhì)量檢查、代碼質(zhì)量審計(jì)等服務(wù),贏得高度贊譽(yù)和廣泛認(rèn)可
產(chǎn)品描述
SonarQube 是開源的代碼分析平臺, 用來持續(xù)分析和評測項(xiàng)目源代碼的質(zhì)量。 能準(zhǔn)確檢測項(xiàng)目中重復(fù)代碼, 潛在bug, 代碼規(guī)范,安全性漏洞等問題, 并通過web 界面展示出來。其優(yōu)勢如下:
一、支持的語言
支持30+編程語言,包括:Java, JavaScript,C, C++, Obj-C, C#, TypeScript, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS,XML,VB.NET, Swift, ABAP, T-SQL, PL/SQL, PL/I.
二、高級可擴(kuò)展性
1、支持與eclipse、IntelliJ、VS、VSCode等IDE無縫集成;
2、支持與TFS、SVN 、GitHub等版本管理工具無縫集成;
3、支持與Ant、Maven、Gradle等持續(xù)構(gòu)建工具無縫集成;
4、可以和流程自動(dòng)化 DevOps平臺無縫集成。
三、內(nèi)置業(yè)界**全的代碼質(zhì)量規(guī)則
1、內(nèi)置3000+代碼質(zhì)量規(guī)則,該規(guī)則依從于**的國際標(biāo)準(zhǔn)和規(guī)范,如CERT、MISRA、OWASP等;
2、支持多種自定義規(guī)則,輕松實(shí)現(xiàn)公司內(nèi)部的編程規(guī)范和代碼質(zhì)量規(guī)則導(dǎo)入到SonarQube中。
四、檢測問題的準(zhǔn)確性和全面性
SonarQube從不同的引擎及維度全面深入的檢測源代碼中的代碼質(zhì)量和漏洞問題,如下:
1、可靠性:代碼中存在的Bug;
2、安全性:代碼中存的安全漏洞;
3、安全評審:代碼中存在的潛在安全風(fēng)險(xiǎn)及熱點(diǎn);
4、可維護(hù)性:檢測代碼中難以維護(hù)的問題;
5、覆蓋率:測試代碼的覆蓋信息;
6、重復(fù)度:檢測代碼重復(fù)的塊,文件等;
7、大小:檢測代碼中類的數(shù)量,代碼行數(shù)量,注釋行數(shù)量等;
8、復(fù)雜度:從圈和認(rèn)知復(fù)雜度衡量代碼的可讀性;